Dôležité upozornenie: |
Rad firewallov Zyxel ponúka možnosť overenia 2FA prostredníctvom SMS pre VPN a prístup správcu. Je možné použiť lokálnych používateľov brány firewall, ako aj používateľov AD alebo Radius.
1. PORTAL eCall
2. Notifikačný server
3. Dvojfaktorová autentifikácia
4. Bezpečnostná politika
5. Inštalácie HTTPS
6. Brána VPN
1. ECALL PORTAL
Účet eCall si môžete otvoriť na adrese https://portal.ecall-messaging.com/ecall/. Otvorenie účtu sa uskutoční v krátkom čase.
Po otvorení účtu je možné v časti Rozhrania > E-mailové rozhranie prostredníctvom tlačidla "Pridať adresu" zadať adresu odosielateľa firewallu. Okrem toho je potrebné aktivovať možnosť "Povoľujem zasielanie správ prostredníctvom e-mailu cez moje konto eCall.".
Len pre vašu informáciu, nie sú potrebné žiadne ďalšie nastavenia.
Notifikačný server
Konfigurácia > Systém > Oznámenia
- Poštový server
Najprv nastavte e-mailový server na odosielanie pošty. Zvyčajne sa na odosielanie používa port 587, ako aj zabezpečenie TLS a v prípade potreby STARTLS. To, či je poštový server správne nastavený, možno skontrolovať napríklad odoslaním denného hlásenia.
- SMS
Pre eCall je možné použiť nasledujúce nastavenia:
| Povolenie SMS |
aktivovať |
| Predvolený kód krajiny pre telefónne číslo: | 41 pre Švajčiarsko |
| Doména poskytovateľa: | sms.ecall.ch |
| Automatické pridávanie do "mail to" | aktivovať |
| Predmet pošty: | +$mobile_number$ |
| Mail from: | E-mailová adresa je zaznamenaná na portáli eCall. V ideálnom prípade je totožná s e-mailovou adresou v nastaveniach poštového servera. |
| Mail To (Komu): | +$mobile_number$ |
Predvolený kód krajiny pre telefónne číslo" môže byť aj "0". V takom prípade však musí byť telefónne číslo používateľa definované s predponou "+xx", napríklad +41761234567.
- Nastavenia používateľa
Konfigurácia > Objekt > Používateľ/skupina > Používateľ
Používateľovi sa pridá mobilné číslo vo formáte 0761234567.
Okrem toho sa aktivuje funkcia 2FA.
Dvojfaktorové overenie
Konfigurácia > Objekt > Auth. Method > Two-factor Authentication > VPN Access (Dvojfaktorová autentifikácia)
Funkcia musí byť zapnutá ako základná požiadavka. Následne sa určí, pre koho a ktoré pripojenie má byť 2FA aktívne. "Adresa URL autorizovaného prepojenia" je adresa definovaná v SMS správe. Prístup zvonku musí byť možný cez určený port zvonku. Pre eCall sa musí použiť možnosť "Použiť viacjazyčný súbor".
Súbor so vzorom je možné získať a upraviť prostredníctvom odkazu na stiahnutie.
Súbor sa potom môže načítať späť do firewallu.
Súbor musí obsahovať zástupný symbol
Je možné použiť nasledujúce zástupné znaky:
Platný čas > Čas, v ktorom sa klient môže overiť.
Bezpečnostná politika
Konfigurácia > Bezpečnostná politika > Kontrola politiky
Pre overovanie pomocou 2FA musí byť vytvorená bezpečnostná politika
Od: wan
Do: 2FA: 2FA: 2FA: 2FA: 2FA: 2FA: 1: ZyWALL
Zdroj: v prípade potreby možno obmedziť, napr. na Švajčiarsko
Služba: Wiz_2FA (port sa dynamicky prispôsobuje pri zmene v ponuke 2FA))
Akcia: povoliť
HTTPS Einstellungen
Konfigurácia > Systém > WWW > HTTPS > Kontrola používateľských služieb
Pre "User Service Control" (Kontrola používateľských služieb) musí byť povolený prístup zo zóny "WAN" alebo "ALL".
Brána VPN
Konfigurácia > VPN > IPSec VPN > Brána VPN
Pre IPSec VPN (L2TP/IKEv1/IKEv2) musí byť v bráne VPN aktivované 2FA.
Príspevky
0 komentárovAk chcete napísať komentár, prihlásiť sa.